ビュー:

OCI Cloud Shellを使用してエージェントレスによる脆弱性と脅威の検出のデプロイメントをローカルシェルの代わりに行うにはどうすればよいですか?

異なるローカルシェル構成におけるネットワーク接続の制限や不整合に対処するために、TrendAIは標準化された事前構成済みのデプロイメント環境を提供するためにOCI Cloud Shellの使用を推奨します。
デプロイする前に、次の前提条件を完了してください。
  1. Cloud Shellのネットワーク設定を[パブリック]に設定します。
  2. OCI CLIプロファイルを設定します。手順はローカルシェルデプロイメントと同じです。詳細な手順については、LocalShellを使用してOCIコンパートメントに接続するを参照してください。
  3. Terraformをインストールまたは確認します。インストール済みのTerraformのバージョンを確認するには、次のコマンドを入力してください 
    terraform version
    • Terraformバージョン1.13以降が必要です。バージョンが古い場合は、HashiCorpリリースページから新しいバージョンをダウンロードし、PATHにそのバージョンがあることを確認してください。
  4. Docker互換性のためにPodmanのエイリアスを作成します。OCI Cloud ShellはDockerの代わりにPodmanを使用するため、エイリアスはデプロイスクリプトが正しく実行されることを保証します。
    • # Alias podman to docker
echo 'alias docker=podman' >> ~/.bashrc

# Reload your shell configuration
source ~/.bashrc

# Verify docker is available
docker --version
前提条件を完了したら、Cloud Shellを使用してエージェントレスによる脆弱性と脅威の検出をデプロイしてください。
  1. TrendAI Vision One™[Terraformテンプレートをダウンロード]をクリックし、Cloud Shellでテンプレートを保存して解凍してください。
  2. TrendAI Vision One™から展開フォルダコマンドをコピーして、シェルに貼り付けてください。
  3. TrendAI Vision One™からデプロイメントスクリプトコマンドをコピーし、シェルに貼り付けます。Cloud ShellがTerraformプロセスを開始し、セキュリティリソースをデプロイします。
  4. TrendAI Vision One™[Oracleコンパートメントを追加]画面で、[終了]をクリックします。
    接続プロセスの完了には数分かかる場合があります。Cloud Accounts画面を更新して、追加したコンパートメントのステータスを確認してください。

OCIでのエージェントレスによる脆弱性と脅威の検出Terraformデプロイ中に発生するOCI KMSキー作成エラーにどのように対処しますか?

Terraformスクリプトを使用してエージェントレスによる脆弱性と脅威の検出をOCIコンパートメントにデプロイする際、以下のようなKMSキー作成エラーが発生することがあります。
Error: Post "[URL]": dial tcp: lookup [URL] on [IPAddress]:53: no such host
  with module.cloud-sentry.module.primary-region.module.primary-common.module.secrets-management.oci_kms_key.common_key[0],
  on .terraform/modules/cloud-sentry/feature-modules/common/primary-region/secrets-management/secrets.tf line 14, in resource "oci_kms_key" "common_key"
キー作成エラーはOCIの断続的なネットワーク問題です。この問題に対処するには、terraform applyコマンドを再実行してTerraformテンプレートを再デプロイしてください。

macOSでエージェントレスによる脆弱性と脅威の検出Terraformを使用してOCIをデプロイ中に「operation not permitted」エラーが発生した場合、どのように対処すればよいですか?

macOSでエージェントレスによる脆弱性と脅威の検出TerraformテンプレートをOCIにデプロイする際にget_topic_ocid.shシェルスクリプトを実行すると、次のようなエラーメッセージが表示されることがあります。
│ Error: External Program Execution Failed
│ 
│   with module.cloud-sentry.module.ca-toronto-1[0].module.common[0].module.telemetry.module.telemetry_topic.data.external.topic_ocid,
│   on .terraform/modules/cloud-sentry/templates/topic/topic.tf line 88, in data "external" "topic_ocid":
│   88:   program    = ["${path.module}/get_topic_ocid.sh"]
│ 
│ The data source received an unexpected error while attempting to execute the
│ program.
│ 
│ The program was executed, however it returned no additional error messaging.
│ 
│ Program: .terraform/modules/cloud-sentry/templates/topic/get_topic_ocid.sh
│ State: fork/exec
│ .terraform/modules/cloud-sentry/templates/topic/get_topic_ocid.sh: operation
│ not permitted
エラーが発生した場合、macOS Gatekeeperがスクリプトをブロックしています。エラーを修正するには、macOS Gatekeeperによってスクリプトに追加されたcom.apple.quarantine属性を削除するために、次の手順を実行してください。
  1. ターミナルを開く。
  2. 次のコマンドを使用してスクリプトディレクトリに移動します:
    • cd /path/Vision-One-Cloud-Account-Management/.terraform/modules/cloud-sentry/templates/topic/
  3. 次のコマンドを使用して隔離属性を削除します。
    • xattr -d com.apple.quarantine get_topic_ocid.sh

OCIでエージェントレスによる脆弱性と脅威の検出 Terraformスタックを削除する際に発生するロググループ削除に関連するEOFエラーをどのように対処すればよいですか?

OCIコンパートメントからエージェントレスによる脆弱性と脅威の検出のTerraformスタックをterraform destroyコマンドを使用して削除する場合、ロググループの削除に関連する次のようなエラーを受け取ることがあります。
Error: Delete "https://logging.ap-singapore-1.oci.oraclecloud.com/20200531/logGroups/ocid1.loggroup.oc1.ap-singapore-1.amaaaaaags553pqaq4hd262mmevb24cmbcttm6mfogldj6lvdjsmkkm3idla/logs/ocid1.log.oc1.ap-singapore-1.amaaaaaags553pqaj7wjzerzf5rvnad66gezhvanmoflayldqq5wcdxooq3a": EOF
エラーはOCIの断続的なネットワーク問題です。terraform destroyコマンドを再実行してTerraformスタックの削除を再試行してください。